场景:
一个 Web 应用程序,一旦新用户完成注册,就会发送一封电子邮件,其中包含一个 URL,一旦从 iOS 设备中点击该 URL,就会启动 iOS 应用程序。该场景是让用户使用移动应用的经典场景。
在实现它(使用 URL 方案)时,我们开始想知道这种方法的安全性如何?从理论上讲 - 恶意应用程序可以注册相同的 URL 方案,根据 Apple 的说法:
注意:如果多个第三方应用程序注册处理相同的 URL 方案,目前没有确定哪个应用程序将获得该方案的过程。
在这种情况下,如果用户点击电子邮件中的 url,则不知道将启动两个(或多个应用程序)中的哪一个 - 我们的应用程序或恶意应用程序。假设正在启动一个不同的应用程序 - 如果它真的是恶意的,理论上它可以模仿我们应用程序的登录页面并获取用户的凭据。
是否有处理这种情况的最佳实践?我已经阅读了很多关于这个问题的文章,他们都声称唯一的解决方案是等待 Apple 使这些 url 方案独一无二。 示例 1 , 示例 2
如果存在该问题的任何解决方案,我很乐意听到,在此先感谢!